Análisis de seguridad de IoT: ¿son seguros tus dispositivos IoT?
El mundo de IoT abarca una amplia variedad de tecnologías, proveedores y métodos de conectividad. Aunque lo primero que se nos viene a la mente cuando pensamos en esta nueva tecnología son las cámaras, los electrodomésticos de cocina inteligentes o las cerraduras inteligentes, los dispositivos de IoT prevalecen en todas las industrias.
El IoT proporciona numerosos beneficios, que incluyen una mayor eficiencia operativa, mejores experiencias de los clientes, mejores decisiones comerciales y protección de los trabajadores. Para la organización que busca adoptar IoT en cualquier grado, los desafíos de seguridad deben superarse utilizando más que las típicas soluciones de seguridad de red por sí solas. Dada la naturaleza inherentemente insegura del espacio de IoT debido a la falta de estándares de la industria, surgen nuevas complicaciones de seguridad. Al igual que cualquier nueva tecnología que permita la transformación digital, el objetivo de IoT debe incluir estrategias que alineen la tecnología con los sistemas y políticas de ciberseguridad actuales de la empresa.
¿Cuáles son las vulnerabilidades de seguridad de IoT?
La prisa por satisfacer la creciente demanda de dispositivos IoT está dando lugar a favorecer la funcionalidad sobre la seguridad. Los dispositivos conectados y desprotegidos son vulnerables a los ataques de tipo botnet y denegación de servicio distribuida (DDoS).
Un informe de Trustwave señala que solo el 28 % de las organizaciones consideran las estrategias de seguridad específicas de IoT como “muy importantes”. Alan Mihalic, fundador y presidente del Instituto de Seguridad de IoT, dice que a pesar de la cantidad de dispositivos de IoT, la mayoría no son seguros.
La superficie de ataque de IoT
Debido a que la protección de los dispositivos de IoT requiere autenticación y autorización en tiempo real, la complejidad aumenta, lo que brinda oportunidades para que los malos actores lleven a cabo muchos tipos de ataques. Ya se trate de ataques man-in-the-middle (MitM), aprovechamiento de credenciales de acceso robadas, suplantación o clonación, o ataques de cifrado dirigidos a algoritmos clave, el arsenal de un hacker está bien abastecido.
Pero en su nivel más básico, poner en peligro un dispositivo es mucho más simple de lo que la mayoría de la gente piensa. Lamentablemente, las combinaciones de ID de usuario / contraseñas más comunes son soporte / soporte, admin / admin y predeterminado / predeterminado. Para muchos dispositivos, la seguridad es una ocurrencia tardía.
El mero hecho de cambiar la contraseña predeterminada de un dispositivo puede contribuir en gran medida a allanar el camino para una solución de IoT sólida.
¿Qué tan comunes son los ataques de IoT?
Los ataques de IoT son frecuentes y están aumentando. En la primera mitad de 2019, los honeypots establecidos por el proveedor de antivirus Kaspersky detectaron aproximadamente 105 millones de ataques lanzados desde 276.000 direcciones IP en puntos finales de IoT. En comparación con los primeros seis meses de 2018, los ataques se multiplicaron por nueve, desde los 12 millones del año anterior.
Los objetivos de los ataques van mucho más allá de la empresa. Las áreas de mayor ataque incluyen ciudades inteligentes, infraestructura crítica y entornos de Industria 4.0.
¿Cómo puede comenzar a proteger su entorno de IoT?
Los dispositivos de IoT requieren una seguridad que se adapte a los distintos modelos de conectividad y a los distintos tipos de dispositivos. redborder recomienda un enfoque activo de ciberseguridad en lugar de reactivo para proteger los ecosistemas IoT. Las herramientas de análisis de tráfico de redborder proporcionarán información valiosa que puede ser utilizada por los servicios de inteligencia de amenazas. Al igual que otros análisis, los datos de los dispositivos de IoT se recopilan, monitorean, agregan y normalizan para proporcionar alertas e informes procesables cuando se detecta una actividad anormal.
redborder puede ayudar con este viaje para hacer que sea más seguro para una empresa innovar.